locked
SCE 2007 インストール後の機能構成ができない RRS feed

  • 質問

  • いつもお世話になっております。

     

    現在、自社システムへのSCE2007導入を予定し検証を行っているのですが、表題の現象が発生していて解決できません。

    どなたかお知恵を拝借できれば幸いです。

     

    現象の内容は、SCEインスール後に最初に行う機能構成ウィザードの最後の画面「機能構成が進行中です」と表示されている場面で処理がいっこうに進みません。

     

    このとき、イベントログを見ると Operations Manager のログとして

    「OpsMgrには管理グループ<コンピュータ名>_MGの構成がなく、構成サービスに新しい構成を要求中です。」

    というログが約5分おきに記録されます。この状態で4時間ほど放置したのですが、進捗がありませんでした。

     

    今回の検証環境はHyper-Vを使用して以下のような構成です。

     

    ・SCE 2007 SP1

     

    [SCE稼働マシン]

    OS: Windows Server 2008 x64 Standard

     

    [DB稼働マシン]

    OS: Windows Server 2008 x64 Datacenter

    DB: SQL Server 2005 Enterprise x64 SP2

     

    ちなみに、以下のサービスについては実行ユーザーをLocal systemから

    専用のドメインユーザーに変更しました。

     

    OpsMgr Config Service

    OpsMgr Health Service

    OpsMgr SDK Service

     

    同じような現象を経験をされた方はいらっしゃいませんでしょうか。

    よろしくお願いいたします。

    2008年10月8日 2:21

回答

  • tamshe さん、

     

    こんにちは!
    フォーラム オペレーターの服部 清次です
    tamshe さんがこちらの質問を投稿されてから少し時間が経過しましたが、その後の状況はいかがでしょうか?
    遅ればせながら、私の方で少し調べてみましたところ、アメリカの TechNet フォーラムでも似たような質問が投稿されていました。
    http://social.technet.microsoft.com/forums/en-US/systemcenter/thread/523f64c0-7cf5-4ab4-99f9-89d80b4e69b0/#page:1

     

    こちらのスレッドは、最終的に質問者の方からの返信がなかったようなのですが、tamshe さんの状況と関連がありそうなので、紹介させていただきたいと思います。
    以下は、Junglue という方が提供されている回答です。

     

    クライアントが SCE サーバーに接続できないため、管理状況が未完了状態でエラー イベントとなっています。 この場合、一般的なネットワーク接続の問題が原因となっている可能性がありますので、以下の項目をご確認ください。

     

    1. 環境でファイアウォールが有効になっている (例外が設定されていない)。
    2. 信頼されていないドメインやワークグループにクライアントが展開されている。
    3. SCE サーバーの "Authenticated Users" グループが 「ネットワークからこのコンピューターにアクセスする」 権限がない。
    4. SCE サーバーに重複している SPN がある。
    コマンド ラインで重複する SPN を見つけるには、以下のコマンドを実行してください。

     

    ldifde -f <filename> -d "<dc=domain-netbiosname,dc=primary-domain>" -l serviceprincipalname -r "(serviceprincipalname=<serviceprincipalname-to-check-for-duplicates>)" -p subtree

     

    例:
    ldifde -f myfile.txt -d "<dc=mydomain,dc=com>" -l serviceprincipalname -r "(serviceprincipalname=HTTP/mysite.mydomain.com)" -p subtree

     

    詳細は、生成された myfile.txt をご確認ください。

     

    5. クライアント コンピューターでネットワーク モニターの記録を取ることで、更なるヒントを得ることができます。

     

    もし上記の情報でも問題が解決しない場合は、ぜひまた返信してください。
    よろしくお願いします。
    それでは、また!

     


    ___________________________________________
    マイクロソフト株式会社 フォーラム オペレータ 服部 清次

    2008年12月29日 4:07
  • いつもお世話になっております。

    tamshe です。

    服部様、情報ありがとうございます!

     

    実は、私も同じような情報にたどり着きました。

    結局、原因はSPNの重複でした。

    重複した片方を削除することで問題が解決しました。

     

    ただし、なぜSPNが重複したのかはまだわかっていません。

    現在は実運用が開始されているので、この原因を追及できるかわかりませんが

    機会があれば調べて投稿させていただきます。

     

    情報を提供していいただいた方々、ありがとうございました。

     

    2009年1月20日 4:18

すべての返信

  • tamshe さん、

     

    こんにちは!
    フォーラム オペレーターの服部 清次です
    tamshe さんがこちらの質問を投稿されてから少し時間が経過しましたが、その後の状況はいかがでしょうか?
    遅ればせながら、私の方で少し調べてみましたところ、アメリカの TechNet フォーラムでも似たような質問が投稿されていました。
    http://social.technet.microsoft.com/forums/en-US/systemcenter/thread/523f64c0-7cf5-4ab4-99f9-89d80b4e69b0/#page:1

     

    こちらのスレッドは、最終的に質問者の方からの返信がなかったようなのですが、tamshe さんの状況と関連がありそうなので、紹介させていただきたいと思います。
    以下は、Junglue という方が提供されている回答です。

     

    クライアントが SCE サーバーに接続できないため、管理状況が未完了状態でエラー イベントとなっています。 この場合、一般的なネットワーク接続の問題が原因となっている可能性がありますので、以下の項目をご確認ください。

     

    1. 環境でファイアウォールが有効になっている (例外が設定されていない)。
    2. 信頼されていないドメインやワークグループにクライアントが展開されている。
    3. SCE サーバーの "Authenticated Users" グループが 「ネットワークからこのコンピューターにアクセスする」 権限がない。
    4. SCE サーバーに重複している SPN がある。
    コマンド ラインで重複する SPN を見つけるには、以下のコマンドを実行してください。

     

    ldifde -f <filename> -d "<dc=domain-netbiosname,dc=primary-domain>" -l serviceprincipalname -r "(serviceprincipalname=<serviceprincipalname-to-check-for-duplicates>)" -p subtree

     

    例:
    ldifde -f myfile.txt -d "<dc=mydomain,dc=com>" -l serviceprincipalname -r "(serviceprincipalname=HTTP/mysite.mydomain.com)" -p subtree

     

    詳細は、生成された myfile.txt をご確認ください。

     

    5. クライアント コンピューターでネットワーク モニターの記録を取ることで、更なるヒントを得ることができます。

     

    もし上記の情報でも問題が解決しない場合は、ぜひまた返信してください。
    よろしくお願いします。
    それでは、また!

     


    ___________________________________________
    マイクロソフト株式会社 フォーラム オペレータ 服部 清次

    2008年12月29日 4:07
  • tamshe さん、こんにちは、フォーラムオペレーターの鈴木裕子です

     

    その後いかがでしたでしょうか?弊社 服部が紹介させていただいた情報はお役に立ちましたでしょうか?

    tamshe さんのその後の経過が気になるところなのですが、同様の状況に遭遇された方の参考になるのではと思いましたので、勝手ながら私の方で回答チェックを付けさせていただきました。

    もし問題が未解決だった場合は、遠慮なくチェックを解除して投稿を続けてくださいね。

     

    もし自力で解決されていた場合も、よろしければ、その経過をご投稿いただけるとうれしいです

    Forumをご覧の多くの方の参考になると思いますので!

     

    これからも、技術者の皆様の情報交換の場として、Forumをご活用ください。お待ちしております

    2009年1月8日 3:03
    モデレータ
  • いつもお世話になっております。

    tamshe です。

    服部様、情報ありがとうございます!

     

    実は、私も同じような情報にたどり着きました。

    結局、原因はSPNの重複でした。

    重複した片方を削除することで問題が解決しました。

     

    ただし、なぜSPNが重複したのかはまだわかっていません。

    現在は実運用が開始されているので、この原因を追及できるかわかりませんが

    機会があれば調べて投稿させていただきます。

     

    情報を提供していいただいた方々、ありがとうございました。

     

    2009年1月20日 4:18
  • tamshe さん、

    こんにちは!
    フォーラム オペレーターの服部 清次です。
    無事、問題が解決したとのことで何よりです! (^^)
    また、問題の具体的な原因と解決方法を紹介していただき、本当にありがとうございます。
    こちらのスレッドは、tamshe さんと同じ問題に遭遇された方にとって、とても参考になるものだと思います。

    もし、SPN の重複が生じた原因を調べる機会がありましたら、ぜひ結果を報告していただければ嬉しいです。
    これからも、TechNet フォーラムをよろしくお願いします。
    それでは、また! (^_^)/


    ______________________________________
    マイクロソフト株式会社 フォーラム オペレータ 服部 清次
    2009年2月10日 5:30