none
Sms 2003 проблема с доступом в Ad RRS feed

  • Общие обсуждения

  • Приветствую господа.
    Установил Sms 2003 Sp3
    Система windows server 2003 standart Edition
    Sql и Sms подняты на одном сервере
    Смс ставился под учёткой Admin shema и Администратор Домен(Sotos учётка например)
    Установился Смс отлично, обнаружились ресурсы поставил клиенты всё работает.
    Проблема состоит вот в чём....
    В Ad появился System managment server (полный доступ открыт как учётке Sotos так  и серверу Sms(Ahk-sms-01 возьмём) с правилом этот объект и все дочерние)
    IIs с Bits подняты.
    В Component status появились 3 Warning разных компонентов:
    1.SMS_AD_SYSTEM_DISCOVERY_AGENT (ID 5203)
    SMS Active Directory System Discovery Agent reported errors for 16 objects. DDR's were generated for 0 objects that had errors while reading non-critical properties. DDR's were not generated for 16 objects that had errors while reading critical properties.

    Possible cause: The SMS Service might not have access to some properties of this object. The container specified might not have the properties available.
    Solution: Please verify the Active Directory schema for properties that are not replicated or locked. Refer to the discovery logs for more information.
    2.SMS_AD_USER_DISCOVERY_AGENT (ID 5303)
    SMS Active Directory User Discovery Agent reported warnings for 106 objects. DDR's were generated for 106 objects that had warnings while reading non-critical properties. DDR's were not generated for 0 objects that had warnings while reading critical properties.

    Possible cause: The SMS Service might not have access to some properties of this object. The container specified might not have the properties available.
    Solution: Please verify the Active Directory schema for properties that are not replicated or locked. Refer to the discovery logs for more information.
    3.SMS_SITE_COMPONENT_MANAGER (ID 4918)
    Systems Management Server cannot update the dNSHostName property for the existing object "cn=SMS-MP-S01-AHK-SMS-01" in Active Directory.  This property is used to publish fully qualified host names in Active Directory.

    Possible cause: The Active Directory schema has not been extended with latest version of the SMS Active Directory classes and attributes.
    Solution: Ensure the schema has been extended with the latest version of the SMS Active Directory classes and attributes.  The schema can be extended with the tool "extadsch.exe" from the SMS directory on the SMS Site server that reported this message.
    Файлы,которые создаются в контейнере System managment server удалял (Создаются новые):
    (Сайт-возьмём S01)
    SMS-MP-S01-AHK-SMS-01
    SMS-Site-S01
    SMS-SLP-S01-AHK-SMS-01
    И возникает вопрос как исправить эти Warning((((
    Единственное что не работает из всего Смс-это Автоматическое определение сайта на клиенте,а также Assigned появились рядом с машинками,только после установки на них клиентов.
    Если нужны логи могу выложить, скажите какие =)
    Если кто сталкивался с такой проблемой или знает как её решить подскажите=)

Все ответы

  •  

    В Ad появился System managment server

    Вы сейчас про контейнер System\System management или про учетную запись компьютера сервера сайта?

     

    Первые два warning-а не опасные, можете не волноваться, если обнаружение систем/пользователей все же происходит.

    В третьем явно указана причина проблемы: некорректно расширена схема.

    Схема должна расширяться один раз на лес, на контроллере корневого домена, имеющем роль Schema Master от имени учетной записи, входящей в группу Schema Admins корневого домена. Результаты будут записаны в файл c:\extadsch.log, который следует просмотреть на предмет отсутствия ошибок.

    После расширения должно пройти какое-то время, чтобы изменение успело расползтись по контроллерам нижестоящих доменов.

  • Именно про этот контейнер
    В логе записанно что не удалось заменить существующий файл...
    Удалил контейнер...запустил утилиту и ошибка не пропала,хотя запись в контейнер идёт(как бы исправить уже даже не знаю...

    <***> Modifying Active Directory Schema - with SMS extensions.
    <***> DS Root:CN=Schema,CN=Configuration,DC=***,DC=org
    <***> Attribute cn=MS-SMS-Site-Code already exists.
    <***> Attribute cn=mS-SMS-Assignment-Site-Code already exists.
    <***> Attribute cn=MS-SMS-Site-Boundaries already exists.
    <***> Attribute cn=MS-SMS-Roaming-Boundaries already exists.
    <***> Attribute cn=MS-SMS-Default-MP already exists.
    <***> Attribute cn=mS-SMS-Device-Management-Point already exists.
    <***> Attribute cn=MS-SMS-MP-Name already exists.
    <***> Attribute cn=MS-SMS-MP-Address already exists.
    <***> Attribute cn=MS-SMS-Ranged-IP-Low already exists.
    <***> Attribute cn=MS-SMS-Ranged-IP-High already exists.
    <***> Class cn=MS-SMS-Management-Point already exists.
    <***> Class cn=MS-SMS-Server-Locator-Point already exists.
    <***> Class cn=MS-SMS-Site already exists.
    <***> Class cn=MS-SMS-Roaming-Boundary-Range already exists.
    <***> Successfully extended the Active Directory schema.

    <***> Please refer to the SMS documentation for instructions on the manual
    <***> configuration of access rights in active directory which may still
    <***> need to be performed.  (Although the AD schema has now be extended,
    <***> AD must be configured to allow each SMS Site security rights to
    <***> publish in each of their domains.)
    А вот и запись
  • Я считаю что вы используете программу расширения схемы от более старой версии SMS. Возьмите файл exchschm.exe  с дистрибутива SMS 2003 SP3.

    Во втором пакете обнолвений SMS появились новые аттрибуты и схему нужно расширять повторно.

     

     

    Отвечающий
  • Спасибо. Это помогло:о)
    17 июня 2008 г. 5:41