none
SCCM R2 - Unzureichende Zugriffsrechte im Veröffentlichungsstatus der sekundären Standorte RRS feed

  • Frage

  • Hallo,

    sind dabei, den SCCM R2 in unserer Gesamtstruktur zu integrieren und haben dazu neben dem Hauptstandort, dem im selben Subnet angesiedelten Datenbankserver zwei weitere sekundäre Standorte konfiguriert.

    Auf den Container "CN=System Management" unterhalb von CN=System bestehen für alle Computerobjekte, die mit dem SCCM zu tun haben, Vollzugriffsrechte, als da wären, die drei Standortserver (Haupt und Sekundär) sowie der DB-Server, auch wenn der wahrscheinlich keine Rechte dort braucht.

    Es gibt keine aktive Firewalls innerhalb der Verbindungen zwischen dem DB-Server, dem Hauptstandortserver und den Standortservern der sekundären Standorte.

    Der (Haupt)Standort meldet auch schön eine erfolgreiche letzte Veröffentlichung (Stand: heute) (Verwaltung\Hierarchiekonfiguration\Active-Directory-Gesamtstrukturen\Registerkarte: Veröffentlichungsstatus)
    Die beiden sekundären Standorte melden unzureichende Zugriffsrechte!

    Als Konto für die Veröffentlichung wurde ein Domänen-Admin-Konto verwendet.

    Was sollte ich weiter prüfen, um auch für die sekundären Standorte die erforderlichen Rechte für die Veröffentlichung in der Gesamtstruktur zu bekommen.

    Anmerkung: Ich bin relativ neu in dem Thema, verzeiht also bitte meine Unkenntnis in verschiedenen Bereichen der SystemCenter-Produkte

    Danke euch für eure Unterstützung...


    Mit freundlichem Gruss - Harald Haas - MCSE Server Infrastructure 2012; MCTS Exchange Server 2010 Configuration;


    Dienstag, 22. April 2014 05:35

Antworten

  • Hallo zusammen,

    diese Störung ist nun behoben - letzten Ende wurden die Einträge der sekundären Standorte aus dem Container einmal entfernt und die Active-Directory-Gesamtstrukturermittlung einmal neu ausgeführt.

    Die genaue Ursache lies sich leider nicht ermitteln...


    Mit freundlichem Gruss - Harald Haas - MCSE Server Infrastructure 2012; MCTS Exchange Server 2010 Configuration;

    • Als Antwort markiert H.Haas Dienstag, 22. Juli 2014 09:33
    Montag, 5. Mai 2014 05:44

Alle Antworten

  • Siehe sitecomp.log und hman.log. Ich würde keinen speziellen Account (erst recht nicht einen Domain Admin) verwenden (viel zu viele Berechtigungen!), sondern einfach die jeweiligen Computerkonten (und folglich diese auf den System Management Container berechtigen; direkt oder per Gruppe).

    Torsten Meringer | http://www.mssccmfaq.de

    Dienstag, 22. April 2014 08:07
    Beantworter
  • Hallo Torsten,

    wie geschrieben - alle Server, die eine Rolle vom SCCM installiert bekommen haben, haben Vollzugriffsrechte auf den Container System Management.

    In der sitecomp.log kann ich stündlich wiederholend folgende Einträge lesen, die sich für mich gar nicht so schlecht lesen:

    Polling all servers... SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:09 1652 (0x0674)
    CSiteCompThreadManager::WaitForThreadsToFinish - Waiting for all threads to stop... SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:09 1652 (0x0674)
    Thread "SiteComp server polling Thread #0" id:5416 started SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:09 5416 (0x1528)
      Polling server "Standortserver_Hauptstandort"... SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:09 5416 (0x1528)
         Writing component specific registry values. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:09 5416 (0x1528)
        Registry keys Operations Management\SMS Server Role\SMS Component Server already exists on server "Standortserver_Hauptstandort". SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:09 5416 (0x1528)
         Writing SQL Alias registry values. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:09 5416 (0x1528)
    Thread "SiteComp server polling Thread #1" id:11148 started SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:09 11148 (0x2B8C)
      Polling server "Datenbankserver"... SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:09 11148 (0x2B8C)
        Beginning Multisite Component Server poll ... SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:09 11148 (0x2B8C)
          Testing connectivity to this server ... SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:09 11148 (0x2B8C)
    The machine account will be used for ["Display=\\"Datenbankserver"\"]MSWNET:["SMS_SITE=Site_Hauptstandort"]\\"Datenbankserver"\. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:09 11148 (0x2B8C)
        Component SMS_EXECUTIVE is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:09 5416 (0x1528)
         Writing component specific registry values. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:09 5416 (0x1528)
        Registry keys Operations Management\SMS Server Role\SMS SQL Server already exists on server "Standortserver_Hauptstandort". SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:09 5416 (0x1528)
         Writing SQL Alias registry values. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 5416 (0x1528)
    Successfully made a network connection to \\"Datenbankserver"\ADMIN$. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:09 11148 (0x2B8C)
          CServer::ConnectToServer() succeeded; the server is accessible. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 11148 (0x2B8C)
        Registering NT Event Source for Server "Datenbankserver"... SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 11148 (0x2B8C)
        Successfully registered Event Source on "Datenbankserver". SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 11148 (0x2B8C)
    A network connection already exists to \\"Datenbankserver"\ADMIN$. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 11148 (0x2B8C)
         Writing component specific registry values. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 11148 (0x2B8C)
         Reading IsClustered property from SQL server. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 11148 (0x2B8C)
         Read IsClustered property from SQL server. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 11148 (0x2B8C)
        Component SMS_DATABASE_NOTIFICATION_MONITOR is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 5416 (0x1528)
        Component SMS_AI_KB_MANAGER is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 5416 (0x1528)
        Component SMS_ALERT_NOTIFICATION is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 5416 (0x1528)
        Component SMS_AMT_PROXY_COMPONENT is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 5416 (0x1528)
        Component SMS_CERTIFICATE_MANAGER is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 5416 (0x1528)
        Component SMS_CLIENT_CONFIG_MANAGER is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 5416 (0x1528)
        Updated SQL Backup Configuration for "Datenbankserver". SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 11148 (0x2B8C)
        Component SMS_CLIENT_HEALTH is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 5416 (0x1528)
        Component SMS_CLOUD_SERVICES_MANAGER is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 5416 (0x1528)
        Component SMS_COLLECTION_EVALUATOR is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 5416 (0x1528)
        Component SMS_COMPONENT_MONITOR is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 5416 (0x1528)
        Component SMS_COMPONENT_STATUS_SUMMARIZER is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 5416 (0x1528)
        Component SMS_DESPOOLER is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 5416 (0x1528)
        Component SMS_DISCOVERY_DATA_MANAGER is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 5416 (0x1528)
        Component SMS_DISTRIBUTION_MANAGER is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 5416 (0x1528)
        Component SMS_ENDPOINT_PROTECTION_CONTROL_MANAGER is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 5416 (0x1528)
        Component SMS_ENDPOINT_PROTECTION_MANAGER is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 5416 (0x1528)
        Component SMS_EN_ADSERVICE_MONITOR is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 5416 (0x1528)
         Writing component specific registry values. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 5416 (0x1528)
        Component SMS_HIERARCHY_MANAGER is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 5416 (0x1528)
        Component SMS_INBOX_MANAGER is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 5416 (0x1528)
        Component SMS_SITE_SQL_BACKUP is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 11148 (0x2B8C)
        Component SMS_INBOX_MONITOR is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 5416 (0x1528)
        Component SMS_INVENTORY_DATA_LOADER is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 5416 (0x1528)
        Component SMS_INVENTORY_PROCESSOR is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 5416 (0x1528)
        Component SMS_LAN_SENDER is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 5416 (0x1528)
        Component SMS_LICENSE_MANAGER is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 5416 (0x1528)
        Component SMS_MIGRATION_MANAGER is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 5416 (0x1528)
         Writing component specific registry values. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 5416 (0x1528)
        Registry keys Operations Management\SMS Server Role\SMS Management Point already exists on server "Standortserver_Hauptstandort". SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 5416 (0x1528)
         Writing SQL Alias registry values. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 5416 (0x1528)
        Component SMS_MP_CONTROL_MANAGER is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
        Component SMS_MP_FILE_DISPATCH_MANAGER is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
        Component SMS_NOTIFICATION_MANAGER is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
         Writing component specific registry values. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
        Installed BGB Server Configuration for "Standortserver_Hauptstandort". SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
        Component SMS_NOTIFICATION_SERVER is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
        Component SMS_OBJECT_REPLICATION_MANAGER is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
        Component SMS_OFFER_MANAGER is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
        Component SMS_OFFER_STATUS_SUMMARIZER is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
        Component SMS_OUTBOX_MONITOR is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
        Component SMS_PACKAGE_TRANSFER_MANAGER is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
        Component SMS_POLICY_PROVIDER is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
        Component SMS_REPLICATION_CONFIGURATION_MONITOR is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
        Component SMS_REPLICATION_MANAGER is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
        Component SMS_RULE_ENGINE is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
        Successfully deregistered Event Source. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:10 11148 (0x2B8C)
    Cancelling network connection to \\"Datenbankserver"\ADMIN$. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 11148 (0x2B8C)
      Finished polling server "Datenbankserver"... SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 11148 (0x2B8C)
    Thread "SiteComp server polling Thread #1" id:11148 terminated normally SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 11148 (0x2B8C)
        Component SMS_SCHEDULER is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
        Component SMS_SITE_CONTROL_MANAGER is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
        Component SMS_SITE_SYSTEM_STATUS_SUMMARIZER is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
        Component SMS_SITE_VSS_WRITER is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
        Component SMS_SOFTWARE_INVENTORY_PROCESSOR is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
        Component SMS_SOFTWARE_METERING_PROCESSOR is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
        Component SMS_STATE_SYSTEM is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
        Component SMS_STATUS_MANAGER is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
        Component SMS_WSUS_CONFIGURATION_MANAGER is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
         Writing component specific registry values. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
        Registry keys Operations Management\SMS Server Role\SMS Software Update Point already exists on server "Standortserver_Hauptstandort". SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
         Writing SQL Alias registry values. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
        Updated WSUS Configuration for "Standortserver_Hauptstandort". SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
        Component SMS_WSUS_CONTROL_MANAGER is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
        Component SMS_WSUS_SYNC_MANAGER is running. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
        Updating Security settings on site system ... SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
        Getting Security configuration based on registry settings ... SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
        SSL Security settings are present. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
        Getting Security configuration for server based on its server roles ... SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
        SSL Security settings are required for server "Standortserver_Hauptstandort". SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
        Updating DNS publishing settings on site system ... SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
      Finished polling server "Standortserver_Hauptstandort"... SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
    Thread "SiteComp server polling Thread #0" id:5416 terminated normally SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
    CSiteCompThreadManager::ThreadTerminating - All threads have stopped running SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 5416 (0x1528)
    CSiteCompThreadManager::WaitForThreadsToFinish - All threads have stopped SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:11 1652 (0x0674)
    Finished polling all servers SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:12 1652 (0x0674)
    Publish Servers in Active Directory. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:12 1652 (0x0674)
     Processing forest ldkads.local. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:12 1652 (0x0674)
      Publishing account user account "ausfuehrendes_Konto" will be used SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:12 1652 (0x0674)
       DS Root:DC=Domainname SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:12 1652 (0x0674)
       Searching for the System Management Container. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:12 1652 (0x0674)
       LDAP://CN=System Management,CN=System,DC=Domainname container exists. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:12 1652 (0x0674)
      No Fallback Status Point installed on the Site SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:12 1652 (0x0674)
      Size of Signing Certificate: 1512 SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:12 1652 (0x0674)
      Signing Certificate: alphanummerischeZeichen für das Zertifikat
    SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:12 1652 (0x0674)
      RootSiteCode: Sitename_Hauptstandort SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:12 1652 (0x0674)
      Checking MP configuration information for server: "Standortserver_Hauptstandort". SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:12 1652 (0x0674)
        "Standortserver_Hauptstandort" is the Default MP. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:12 1652 (0x0674)
        Installing Security settings on site system ["Standortserver_Hauptstandort"]... SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:12 1652 (0x0674)
        Security settings are up to date for "Standortserver_Hauptstandort". SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:12 1652 (0x0674)
        MP Configuration for "Standortserver_Hauptstandort" is up-to-date. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:12 1652 (0x0674)
        MP Security Configuration for "Standortserver_Hauptstandort" is up-to-date. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:12 1652 (0x0674)
        Installing DNS publishing settings on site system ... SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:12 1652 (0x0674)
        DNS publishing settings are up to date for "Standortserver_Hauptstandort". SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:12 1652 (0x0674)
        Publishing "Standortserver_Hauptstandort"("Standortserver_Hauptstandort") as a Management Point into Active Directory. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:12 1652 (0x0674)
        SMS-MP-LDK-"Standortserver_Hauptstandort" successfully updated. SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:12 1652 (0x0674)
    Waiting for changes to the "d:\Program Files\Microsoft Configuration Manager\inboxes\sitectrl.box" or "d:\Program Files\Microsoft Configuration Manager\inboxes\sitecomp.box" directories, servers will be polled in 1 hour... SMS_SITE_COMPONENT_MANAGER 22.04.2014 10:16:12 1652 (0x0674)

    Was meinst du? Kannst du aus der Log etwas hilfreiches herauslesen oder brauchst du auch noch einen Auszug der hman.log?
    Auffällig in der hman.log ist ein ebenfalls stündlich wiederkehrender Eintrag INFO: .SLG file not found

    Noch eine Idee?


    Mit freundlichem Gruss - Harald Haas - MCSE Server Infrastructure 2012; MCTS Exchange Server 2010 Configuration;


    • Bearbeitet H.Haas Dienstag, 22. April 2014 08:49
    Dienstag, 22. April 2014 08:46
  • Und wie schaut's in den Logs auf der Secondary Site aus? Das Log oben sieht ok aus.

    Torsten Meringer | http://www.mssccmfaq.de

    Dienstag, 22. April 2014 10:54
    Beantworter
  • Hallo Torsten,

    ups, in der sitecomp.log auf beiden Standortservern steht was:

    SMS-MP-HBN-Standortservername_Sekundärer_Standort.Domainname could not be updated, error code = 5. 

    SMS_SITE_COMPONENT_MANAGER 22.04.2014 13:09:24 2824 (0x0B08)

    SMS-MP-HBN-Standortservername_Sekundärer_Standort.Domainname could not be updated (using SMSv1 Schema), error code = 5. 

    SMS_SITE_COMPONENT_MANAGER 22.04.2014 13:09:24 2824 (0x0B08)

    Wenn ich hier Schema lese, dann möchte ich noch anfügen, dass eine AD-Schemaerweiterung VOR der Installation des ersten SCCM Servers erfolgt ist.

    Sagt dir das was?

    Danke dir für deine Unterstützung...


    Mit freundlichem Gruss - Harald Haas - MCSE Server Infrastructure 2012; MCTS Exchange Server 2010 Configuration;

    Dienstag, 22. April 2014 11:20
  • Ganz klar ein "access denied". Mit der Schema-Erweiterung hat dies erst einmal nichts zu tun.
    Wenn die Berichtigungen auf den Container über Gruppen erfolgt ist, dann müssen die Secondary Site Server neu gestartet werden (nach Aufnahme der Computerkonten in die AD-Gruppe).

    Torsten Meringer | http://www.mssccmfaq.de

    Dienstag, 22. April 2014 11:44
    Beantworter
  • Hallo Torsten,

    die Berechtigungen auf den Container waren einzelnd über das Hinzufügen der Computerkonten erfolgt.

    Das habe ich nun für die zukünftigen Erweiterungen der Umgebung geändert, eine Gruppe angelegt, alle SCCM-Server incl. dem DB-Server in diese Gruppe hinzugefügt und dieser Gruppe Vollzugriff auf den Container und in den jeweiligen lokalen Admingruppen gegeben.

    jetzt schau ich, ob es nach einem Neustart der Umgebung besser ist.

    Wenn nicht, was kann weiter getan werden?


    Mit freundlichem Gruss - Harald Haas - MCSE Server Infrastructure 2012; MCTS Exchange Server 2010 Configuration;

    Dienstag, 22. April 2014 12:00
  • Überprüfen, ob die Berechtigungen auch wie in der Doku vorgegeben gesetzt sind: "This object and all descendant objects".

    Torsten Meringer | http://www.mssccmfaq.de

    Dienstag, 22. April 2014 12:04
    Beantworter
  • Hallo Torsten,

    sorry, aber auch nach der Umstellung auf eine Gruppenberechtigung auf den Container habe ich nach wie vor für die beiden Standortserver den Status der unzureichenden Zugriffsrechte.

    Die Berechtigung "Zulassen" wird natürlich auch auf alle Unterordner und Dateien angewandt...

    Und was mich am Meisten wundert, innerhalb des Containers "System Management" sehe ich ja die drei Container des Typs mSSMSManagementPoints des Hauptstandortes und der beiden sekundären Standorte sowie die drei Einträge des Typs mSSMSSite und mehrere Einträge des Typs mSSMSRoamingBoundaryRange .

    Welche Informationen würden weiterhelfen, um diese Störung zu beheben?

    Danke für die Unterstützung...


    Mit freundlichem Gruss - Harald Haas - MCSE Server Infrastructure 2012; MCTS Exchange Server 2010 Configuration;

    Mittwoch, 23. April 2014 05:58
  • Ansonsten nochmals prüfen, ob die Schema auch wirklich mit dem ConfigMgr 2012 Schema erweitert worden ist (could not be updated (using SMSv1 Schema). Das Schema hat sich zwar seit CM07 nicht mehr geändert, aber einen Test wäre es wert. Genauso kann einfach extadsch.exe nochmal gestartet werden -> extadsch.log prüfen).

    Torsten Meringer | http://www.mssccmfaq.de

    Mittwoch, 23. April 2014 06:22
    Beantworter
  • Hallo Torsten,

    hier die log der nochmals ausgeführten erfolgreichen AD-Erweiterung:

    <03-13-2014 15:52:52> Modifying Active Directory Schema - with SMS extensions.
    <03-13-2014 15:52:52> DS Root:CN=Schema,CN=Configuration,DC=Domainname
    <03-13-2014 15:52:52> Attribute cn=MS-SMS-Site-Code already exists.
    <03-13-2014 15:52:52> Attribute cn=mS-SMS-Assignment-Site-Code already exists.
    <03-13-2014 15:52:52> Attribute cn=MS-SMS-Site-Boundaries already exists.
    <03-13-2014 15:52:52> Attribute cn=MS-SMS-Roaming-Boundaries already exists.
    <03-13-2014 15:52:52> Attribute cn=MS-SMS-Default-MP already exists.
    <03-13-2014 15:52:52> Attribute cn=mS-SMS-Device-Management-Point already exists.
    <03-13-2014 15:52:52> Attribute cn=MS-SMS-MP-Name already exists.
    <03-13-2014 15:52:52> Attribute cn=MS-SMS-MP-Address already exists.
    <03-13-2014 15:52:52> Attribute cn=mS-SMS-Health-State already exists.
    <03-13-2014 15:52:52> Attribute cn=mS-SMS-Source-Forest already exists.
    <03-13-2014 15:52:52> Attribute cn=MS-SMS-Ranged-IP-Low already exists.
    <03-13-2014 15:52:52> Attribute cn=MS-SMS-Ranged-IP-High already exists.
    <03-13-2014 15:52:52> Attribute cn=mS-SMS-Version already exists.
    <03-13-2014 15:52:52> Attribute cn=mS-SMS-Capabilities already exists.
    <03-13-2014 15:52:53> Class cn=MS-SMS-Management-Point already exists.
    <03-13-2014 15:52:53> Located LDAP://cn=MS-SMS-Management-Point,CN=Schema,CN=Configuration,DC=Domainname
    <03-13-2014 15:52:53> Successfully updated class LDAP://cn=MS-SMS-Management-Point,CN=Schema,CN=Configuration,DC=Domainname.
    <03-13-2014 15:52:53> Class cn=MS-SMS-Server-Locator-Point already exists.
    <03-13-2014 15:52:53> Located LDAP://cn=MS-SMS-Server-Locator-Point,CN=Schema,CN=Configuration,DC=Domainname
    <03-13-2014 15:52:54> Successfully updated class CN=Schema,CN=Configuration,DC=Domainname.
    <03-13-2014 15:52:54> Class cn=MS-SMS-Site already exists.
    <03-13-2014 15:52:54> Located LDAP://cn=MS-SMS-Site,CN=Schema,CN=Configuration,DC=Domainname
    <03-13-2014 15:52:54> Successfully updated class LDAP://cn=MS-SMS-Site,CN=Schema,CN=Configuration,DC=Domainname.
    <03-13-2014 15:52:54> Class cn=MS-SMS-Roaming-Boundary-Range already exists.
    <03-13-2014 15:52:54> Located LDAP://cn=MS-SMS-Roaming-Boundary-Range,CN=Schema,CN=Configuration,DC=Domainname
    <03-13-2014 15:52:54> Successfully updated class LDAP://cn=MS-SMS-Roaming-Boundary-Range,CN=Schema,CN=Configuration,DC=Domainname.
    <03-13-2014 15:52:55> Successfully extended the Active Directory schema.

    <03-13-2014 15:52:55> Please refer to the ConfigMgr documentation for instructions on the manual
    <03-13-2014 15:52:55> configuration of access rights in active directory which may still
    <03-13-2014 15:52:55> need to be performed.  (Although the AD schema has now be extended,
    <03-13-2014 15:52:55> AD must be configured to allow each ConfigMgr Site security rights to
    <03-13-2014 15:52:55> publish in each of their domains.)

    <04-23-2014 08:38:19> Modifying Active Directory Schema - with SMS extensions.
    <04-23-2014 08:38:19> DS Root:CN=Schema,CN=Configuration,DC=Domainname
    <04-23-2014 08:38:19> Attribute cn=MS-SMS-Site-Code already exists.
    <04-23-2014 08:38:19> Attribute cn=mS-SMS-Assignment-Site-Code already exists.
    <04-23-2014 08:38:19> Attribute cn=MS-SMS-Site-Boundaries already exists.
    <04-23-2014 08:38:19> Attribute cn=MS-SMS-Roaming-Boundaries already exists.
    <04-23-2014 08:38:19> Attribute cn=MS-SMS-Default-MP already exists.
    <04-23-2014 08:38:19> Attribute cn=mS-SMS-Device-Management-Point already exists.
    <04-23-2014 08:38:19> Attribute cn=MS-SMS-MP-Name already exists.
    <04-23-2014 08:38:19> Attribute cn=MS-SMS-MP-Address already exists.
    <04-23-2014 08:38:19> Attribute cn=mS-SMS-Health-State already exists.
    <04-23-2014 08:38:19> Attribute cn=mS-SMS-Source-Forest already exists.
    <04-23-2014 08:38:19> Attribute cn=MS-SMS-Ranged-IP-Low already exists.
    <04-23-2014 08:38:19> Attribute cn=MS-SMS-Ranged-IP-High already exists.
    <04-23-2014 08:38:19> Attribute cn=mS-SMS-Version already exists.
    <04-23-2014 08:38:19> Attribute cn=mS-SMS-Capabilities already exists.
    <04-23-2014 08:38:21> Class cn=MS-SMS-Management-Point already exists.
    <04-23-2014 08:38:21> Located LDAP://cn=MS-SMS-Management-Point,CN=Schema,CN=Configuration,DC=Domainname
    <04-23-2014 08:38:21> Successfully updated class LDAP://cn=MS-SMS-Management-Point,CN=Schema,CN=Configuration,DC=Domainname.
    <04-23-2014 08:38:21> Class cn=MS-SMS-Server-Locator-Point already exists.
    <04-23-2014 08:38:21> Located LDAP://cn=MS-SMS-Server-Locator-Point,CN=Schema,CN=Configuration,DC=Domainname
    <04-23-2014 08:38:21> Successfully updated class CN=Schema,CN=Configuration,DC=Domainname.
    <04-23-2014 08:38:21> Class cn=MS-SMS-Site already exists.
    <04-23-2014 08:38:21> Located LDAP://cn=MS-SMS-Site,CN=Schema,CN=Configuration,DC=Domainname
    <04-23-2014 08:38:21> Successfully updated class LDAP://cn=MS-SMS-Site,CN=Schema,CN=Configuration,DC=Domainname.
    <04-23-2014 08:38:21> Class cn=MS-SMS-Roaming-Boundary-Range already exists.
    <04-23-2014 08:38:21> Located LDAP://cn=MS-SMS-Roaming-Boundary-Range,CN=Schema,CN=Configuration,DC=Domainname
    <04-23-2014 08:38:22> Successfully updated class LDAP://cn=MS-SMS-Roaming-Boundary-Range,CN=Schema,CN=Configuration,DC=Domainname.
    <04-23-2014 08:38:22> Successfully extended the Active Directory schema.

    <04-23-2014 08:38:22> Please refer to the ConfigMgr documentation for instructions on the manual
    <04-23-2014 08:38:22> configuration of access rights in active directory which may still
    <04-23-2014 08:38:22> need to be performed.  (Although the AD schema has now be extended,
    <04-23-2014 08:38:22> AD must be configured to allow each ConfigMgr Site security rights to
    <04-23-2014 08:38:22> publish in each of their domains.)

    Sieht doch recht gut aus.

    Ich selbst glaub nicht, dass es daran liegt...

    Was kann weiter getan werden?


    Mit freundlichem Gruss - Harald Haas - MCSE Server Infrastructure 2012; MCTS Exchange Server 2010 Configuration;

    Mittwoch, 23. April 2014 06:41
  • Was kann weiter getan werden?


    Troubleshooting?

    Auf die Ferne gehen mir dazu die Ideen aus. Ggfs auf der Secondary Site Active Directory Users and Computer im System-Kontext starten und probieren, ob die Objekte dann händisch angelegt werden können.


    Torsten Meringer | http://www.mssccmfaq.de


    Mittwoch, 23. April 2014 12:01
    Beantworter
  • Hallo Torsten,

    na ja, eigentlich erwarte ich bei einer funktionieren AD-Replikation, dass in dem Snap-In auf den DCs in den sekundären Standorten die gleichen rechte auf dem Container existieren, wie im primären Standort...

    Und genau so ist es.

    Die Berechtigungen, wie ich sie ja gestern erst geändert habe (Gruppenberechtigungen) sowie die Container und Objekte (mSMSS...) sind alle identisch an allen drei Standorten in dem Container "System Management" vorhanden.

    Blöd...

    Hat noch jemand eine Idee, woran das liegen könnte bzw. wo man nach der Ursache schauen kann...?


    Mit freundlichem Gruss - Harald Haas - MCSE Server Infrastructure 2012; MCTS Exchange Server 2010 Configuration;

    Mittwoch, 23. April 2014 12:39
  • na ja, eigentlich erwarte ich bei einer funktionieren AD-Replikation,

    "Eigentlich" ... famous last words ... ;-)

    Mein vorgeschlagener Test sollte zeigen, ob der ComputerAccount (!) der Secondary Site wirklich aktiv i.d. System Management Container schreiben darf (und nicht nur eine theoretische Betrachtung sein).


    Torsten Meringer | http://www.mssccmfaq.de


    Mittwoch, 23. April 2014 14:28
    Beantworter
  • Hallo zusammen,

    diese Störung ist nun behoben - letzten Ende wurden die Einträge der sekundären Standorte aus dem Container einmal entfernt und die Active-Directory-Gesamtstrukturermittlung einmal neu ausgeführt.

    Die genaue Ursache lies sich leider nicht ermitteln...


    Mit freundlichem Gruss - Harald Haas - MCSE Server Infrastructure 2012; MCTS Exchange Server 2010 Configuration;

    • Als Antwort markiert H.Haas Dienstag, 22. Juli 2014 09:33
    Montag, 5. Mai 2014 05:44