Computer haben nicht vollen Netzwerkzugriff, wenn dies mit Netzwerkzugriffsschutz der Fall sein sollte

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Dieser Abschnitt bietet Informationen zur Problembehandlung, die Ihnen helfen zu erkennen, warum Computer bei der Verwendung von Netzwerkzugriffsschutz in Configuration Manager 2007 keinen vollen Netzwerkzugriff haben, obwohl sie diesen haben sollten, sowie Informationen dazu, wie Sie dieses Problem lösen können.

Die Configuration Manager-Integritätszustandsreferenz hat die Active Directory-Replikation nicht abgeschlossen

Der Netzwerkzugriffsschutz stützt sich beim Veröffentlichen und Abrufen von Integritätszustandsreferenzen auf die Active Directory-Domänendienste.

Warten Sie beim Installieren eines neuen Configuration Manager-Standorts, bis die Replikation für den Configuration Manager-Standort abgeschlossen ist, bevor Sie die Configuration Manager-NAP­Richtlinien konfigurieren.

Lösung

Warten Sie, bis die Active Directory-Replikation abgeschlossen ist.

Der Systemintegritätsprüfungspunkt kann die Configuration Manager-Integritätszustandsreferenz nicht abrufen.

Der Netzwerkzugriffsschutz verwendet beim Veröffentlichen und Abrufen von Integritätszustandsreferenzen die Active Directory-Domänendienste. Wenn diese nicht konfiguriert oder einsatzbereit sind, haben kompatible Clients möglicherweise eingeschränkten Netzwerkzugriff.

Lösung

Stellen Sie zunächst sicher, dass das Active Directory-Schema mit den Configuration Manager 2007-Schemaerweiterungen erweitert wurde und dass der Configuration Manager-Standort in Active Directory veröffentlicht: Weitere Informationen finden Sie unter:

• Erweitern des Active Directory-Schemas für Configuration Manager

• Veröffentlichen von Configuration Manager-Standortinformationen in Active Directory-Domänendiensten

• Überprüfen, ob Standortinformationen in Active Directory-Domänendiensten veröffentlicht werden

Stellen Sie danach sicher, dass die Einstellungen für die Configuration Manager-Integritätszustandsreferenzen entsprechend Ihrer Umgebung konfiguriert sind. Weitere Informationen finden Sie unter:

• Informationen zu Netzwerkzugriffsschutz und mehreren Active Directory-Gesamtstrukturen

• Angeben des Speicherorts der NAP-Integritätszustandsreferenz

• Angeben des Kontos zum Veröffentlichen der Integritätszustandsreferenz

• Angeben des Kontos zum Abfragen der Integritätszustandsreferenz

Eine Fehlerbedingung ist aufgetreten

Standardmäßig wird ein Client, bei dem während des Netzwerkzugriffsschutz-Vorgangs eine Fehlerbedingung auftritt, als nicht kompatibel eingestuft. Fehlerbedingungen können jedoch so neu konfiguriert werden, dass Clients einen kompatiblen Status erhalten, was dann zu vollem Netzwerkzugriff führen kann. Weitere Informationen finden Sie unter Netzwerkzugriffsschutz-Fehlerkategorien und -codes.

Lösung

Suchen Sie den Fehler in den Netzwerkzugriffsschutz-Protokollen, und korrigieren Sie dann den Fehler. Weitere Informationen zu den Protokolldateien finden Sie unter Protokolldateien für den Netzwerkzugriffsschutz.

Alternativ können Sie die Fehlerkategorie auf dem Netzwerkrichtlinienserver neu konfigurieren, damit sie einem kompatiblen Status zugeordnet wird. Weitere Informationen finden Sie unter Konfigurieren der Fehlerkategorien für den Netzwerkzugriffsschutz in Configuration Manager.

Ein anderer Systemintegritäts-Agent (nicht Configuration Manager) ist für einen nicht kompatiblen Status verantwortlich

Wenn der Netzwerkrichtlinienserver den Integritätszustand mehrerer Systemintegritäts-Agents und nicht nur von Configuration Manager überprüft, kann es sein, dass ein Configuration Manager-Client, der mit den konfigurierten Softwareupdates kompatibel ist, mit einem anderen Systemintegritäts-Agent nicht kompatibel ist und daher nur eingeschränkten Netzwerkzugriff hat.

Lösung

Keine Durch eine Anmeldung beim Netzwerkrichtlinienserver kann ermittelt werden, welcher Systemintegritäts-Agent einen nicht kompatiblen Zustand zurückgegeben hat.

Auf dem Netzwerkrichtlinienserver gibt es Richtlinien, die für Configuration Manager nicht richtig konfiguriert sind

Der Netzwerkzugriffsschutz in Configuration Manager stützt sich auf die richtige Konfiguration der Richtlinien auf dem Netzwerkrichtlinienserver.

Lösung

Stellen Sie sicher, dass die Richtlinien auf dem Netzwerkrichtlinienserver richtig konfiguriert sind. Weitere Informationen finden Sie unter:

• Konfigurieren von Netzwerkrichtlinien für den Netzwerkzugriffsschutz in Configuration Manager

• Konfigurieren des Netzwerkrichtlinienservers für Configuration Manager

Der Computer sendet sein Statement of Health an einen Systemintegritätsprüfungspunkt außerhalb der Configuration Manager-Hierarchie

Dieses Szenario führt dazu, dass der Client einen unbekannten Integritätszustand aufweist, der in der Systemintegritätsprüfung in Configuration Manager auf dem Netzwerkrichtlinienserver standardmäßig der Option Herstellerspezifischen Systemintegritäts-Agent-Fehlercode erhalten zugeordnet wird. Standardmäßig ist die Option Herstellerspezifischen Systemintegritäts-Agent-Fehlercode erhalten auf Nicht kompatibel konfiguriert.

Lösung

Wenn dieses Verhalten nicht erwünscht ist, ändern Sie die Konfiguration der Option Herstellerspezifischen Systemintegritäts-Agent-Fehlercode erhalten in der Systemintegritätsprüfung von Configuration Manager von Nicht kompatibel in Kompatibel: Weitere Informationen finden Sie unter Konfigurieren der Fehlerkategorien für den Netzwerkzugriffsschutz in Configuration Manager.

Der Netzwerkzugriffsschutz-Agent wurde erneut aktiviert

Wenn Sie Netzwerkzugriffsschutz aktiviert und einige Configuration Manager-NAP-Richtlinien erstellt haben und danach den Netzwerkzugriffsschutz deaktivieren, werden die Configuration Manager-NAP-Richtlinien nicht automatisch gelöscht. Deswegen werden bei einer erneuten Aktivierung des Netzwerkzugriffsschutzes auf demselben Standort auch die alten Configuration Manager-NAP-Richtlinien erneut aktiviert.

Weitere Informationen finden Sie unter Informationen zum Aktivieren und Deaktivieren des Netzwerkzugriffsschutzes.

Lösung

Löschen Sie alte Configuration Manager-NAP-Richtlinien, die nicht mehr benötigt werden. Weitere Informationen finden Sie unter Beenden einer NAP-Evaluierung im Netzwerkzugriffsschutz durch Löschen einer Configuration Manager-NAP-Richtlinie.

Siehe auch

Konzepte

Problembehandlung beim Netzwerkzugriffsschutz

Andere Ressourcen

Übersicht über den Netzwerkzugriffsschutz

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com