Инфраструктура:
Primary Site + несколько Secondary в регионах на плохих каналах
Конфигурация серверов:
Primary: Win 2008 R2, sql 2008 64 bit, SCCM 2007 SP2 (сиквел стартует под доменной учетной записью)
Secondary: Win 2008 R2
Установка дополнительного сайта производилась из консоли SCCM. Установка прошла успешно, без ошибок. Запись о доп сайте появилась в AD. все статусы на доп сайте зеленые.
Устанавливаю роль доп сайта: Management point - успешно (лог mpsetup - чисто)
Через какое-то время запись о MP появляется в AD
Я уже почти счастлив..... но.....
Появляется ошибка:
SMS_MP_CONTROL_MANAGER 5436
MP Control Manager detected management point is not responding to HTTP requests. The HTTP status code and text is 500, Internal Server Error.
Possible cause: Management point encountered an error when connecting to SQL Server.
Solution: Verify that the SQL server is properly configured to allow Management Point access. Verify that management point computer account or the Management Point Database Connection Account is a member of SMS Management Point Role (msdbrole_MP) in the SQL Server database.
Possible cause: The SQL Server Service Principal Names (SPNs) are not registered correctly in Active Directory
Solution: Ensure SQL server SPNs are correctly registered. Review Q829868.
Possible cause: Internet Information Services (IIS) isn't configured to listen on the ports over which SMS is configured to communicate.
Solution: Verify that the designated Web Site is configured to use the same ports which SMS is configured to use.
Possible cause: The designated Web Site is disabled in IIS.
Solution: Verify that the designated Web Site is enabled, and functioning properly.
Possible cause: The SMS ISAPI Application Identity does not have the requisite logon privileges.
Solution: Verify that the account that the SMS ISAPI is configured to run under has not been denied batch logon rights through group policy.
For more information, refer to Microsoft Knowledge Base article 838891.
Учетка сервера доп сайта прописана в базе сиквела smsdbrole_MP, является участником локальных групп SMS_SiteSystemToSiteServerConnection и SMS_SiteToSiteConnection. Роль МР работает под доменной учеткой (той же, под которой работает сиквел)
В логе mpcontrol ошибки:
*** [08001][17][Microsoft][ODBC SQL Server Driver][DBNETLIB]SQL Server does not exist or access denied. SMS_MP_CONTROL_MANAGER 01.01.1601 0:00:00 1628 (0x065C)
*** [01000][5][Microsoft][ODBC SQL Server Driver][DBNETLIB]ConnectionOpen (Connect()). SMS_MP_CONTROL_MANAGER 01.01.1601 0:00:00 1628 (0x065C)
*** Failed to connect to the SQL Server. SMS_MP_CONTROL_MANAGER 01.01.1601 0:00:00 1628 (0x065C)
Failed to get connection to the configured SQL database. SMS_MP_CONTROL_MANAGER 01.01.1601 0:00:00 1628 (0x065C)
Failed to connect to the configured SQL database. SMS_MP_CONTROL_MANAGER 01.01.1601 0:00:00 1628 (0x065C)
Failed to get the current CLR Enabled configuration setting for the configured SQL Server hosting the database. SMS_MP_CONTROL_MANAGER 01.01.1601 0:00:00 1628 (0x065C)
Completed periodic tasks. SMS_MP_CONTROL_MANAGER 01.01.1601 0:00:00 1628 (0x065C)
Call to HttpSendRequestSync failed for port 80 with status code 500, text: Internal Server Error SMS_MP_CONTROL_MANAGER 01.01.1601 0:00:00 1628 (0x065C)
Http test request failed, status code is 500, 'Internal Server Error'. SMS_MP_CONTROL_MANAGER 01.01.1601 0:00:00 1628 (0x065C)
Successfully performed Management Point availability check against local computer. SMS_MP_CONTROL_MANAGER 01.01.1601 0:00:00 1628 (0x065C)
Ясно что проблема, либо с доступом к базе, либо неправильная регистрация SPN
SPN для сервера БД:
WSMAN/SCCM01.company.com
WSMAN/SCCM01
TERMSRV/SCCM01
TERMSRV/SCCM01.company.com
RestrictedKrbHost/SCCM01
HOST/SCCM01
RestrictedKrbHost/SCCM01.company.com
HOST/SCCM01.company.com
SPN для доменной учетки, под которой стартует сиквел и работает МР
mssqlsvc\sccm01
mssqlsvc\sccm01:1433
Вроде все ок, пока в тупике.
