Catégories d'échec et codes d'erreur de la protection d'accès réseau
S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
La fonction du point du programme de validation d'intégrité système dans Configuration Manager 2007 transmet au serveur NPS la déclaration d'intégrité d'un client Configuration Manager qu'il a validé comme étant conforme ou non conforme. Si cette opération ne peut pas être exécutée en raison d'une condition d'erreur, le point du programme de validation d'intégrité système transmet au serveur NPS une déclaration d'intégrité avec un état d'intégrité vierge et l'une des quatre catégories d'échec avec un code d'erreur.
Par défaut, toutes les catégories d'échec du serveur NPS correspondent à un état d'intégrité de non-conformité. Cependant, chaque catégorie d'échec peut être configurée pour le programme de validation d'intégrité système de Configuration Manager sur le serveur NPS pour que, par exemple, un échec au niveau du point du programme de validation d'intégrité système n'entraîne pas un accès restreint au réseau pour les clients.
Si l'échec se situe du côté client et que le client compatible avec la protection d'accès réseau de Configuration Manager ne peut pas évaluer son état de conformité, le client envoie dans sa déclaration d'intégrité la catégorie d'échec du composant client ou la catégorie d'échec de la communication du client vers le point du programme de validation d'intégrité système, avec un code d'erreur. Le point du programme de validation d'intégrité système vérifie que le code d'erreur correspond à l'un de ses codes d'échec répertoriés, puis transmet la déclaration d'intégrité inchangée au serveur NPS. Si aucune correspondance n'est trouvée sur le point du programme de validation d'intégrité système avec le code d'erreur particulier, le point du programme de validation d'intégrité système définit son état de conformité sur « Non valide » et l'envoie au serveur NPS. Encore une fois, par défaut, le mappage est associé à une déclaration d'intégrité de non-conformité sur le serveur NPS.
Si l'échec se situe du côté serveur et que le point du programme de validation d'intégrité système ne peut pas valider une déclaration d'intégrité client dont l'état de conformité est connu, ce dernier est supprimé de la déclaration d'intégrité du client et une catégorie d'échec du composant serveur ou catégorie d'échec de communication du serveur est ajoutée avant que la déclaration d'intégrité ne soit envoyée au serveur NPS. L'échec serveur est également envoyé au client qui consigne l'erreur (sans prendre d'action correctrice).
Ces échecs sont non seulement transmis au serveur NPS, mais ils sont aussi consignés sur le client (dans le fichier SMSSha.log) et dans le point du programme de validation d'intégrité système (SmsSHVQuarValidator.log). Les échecs sont également consignés dans le journal des événements d'applications du serveur NPS et élevés au rang de messages d'état de Configuration Manager.
Catégories d'échec et d'erreur du client
Le tableau suivant répertorie les codes d'erreur possibles du client (avec descriptions) qui seront validés et transmis au serveur NPS si le client NAP de Configuration Manager ne peut pas évaluer son état de conformité. Ces codes d'erreur résident dans le registre du point du programme de validation d'intégrité système sous la clé de registre suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMSSHV\Settings\ClientFragility. Vous pouvez ajouter manuellement vos propres codes d'erreur dans le registre en choisissant votre description. Il est inutile de redémarrer le service SMS_SYSTEM_HEALTH_VALIDATOR pour ces nouveaux codes d'erreur à utiliser par le point du programme de validation d'intégrité système.
| Description de l'échec | Code d'échec (hexadécimal) |
|---|---|
AD non accessible |
80040301 |
Échec de l'actualisation du point de gestion attribué |
80040300 |
Certificat de client incorrect |
80040305 |
Certificat de serveur incorrect |
80040304 |
Erreur interne d'évaluation de l'intégrité du client |
80040246 |
Client non attribué |
80040302 |
Erreur d'emplacement interne |
80040303 |
Échec de la vérification du message |
80040309 |
Échec de l'actualisation du point de gestion proxy |
80040307 |
Échec de l'actualisation du point de gestion résident |
80040308 |
Serveur inaccessible |
80040306 |
Algorithme de hachage (SHA) sécurisé pas encore initialisé |
80270007 |
Catégories et codes d'erreur du serveur
Si le point du programme de validation d'intégrité système ne peut pas récupérer la référence d'état d'intégrité de Configuration Manager dans les services de domaine Active Directory (par exemple, si le schéma n'est pas étendu ou que les informations ne sont pas encore répliquées), l'état de conformité de la déclaration d'intégrité devient « inconnu », et n'est pas défini sur une valeur vide avec une catégorie d'échec du serveur. Ce scénario entre dans la catégorie du code d'erreur reçu spécifique à l'algorithme de hachage sécurisé (SHA) du fournisseur sur le serveur NPS, et est également, par défaut, configuré avec une mention de non-conformité.
Cependant, une fois que la référence d'état d'intégrité est récupérée correctement, le point du programme de validation d'intégrité système peut rencontrer un nombre d'erreurs différentes qui bloquent la validation. Il s'agit principalement d'erreurs Microsoft Windows standard indépendantes de Configuration Manager, par exemple une capacité de mémoire insuffisante, un échec de conversion des noms ou un chemin réseau introuvable. Le point du programme de validation d'intégrité système génère un seul code d'échec s'il ne peut pas valider la déclaration d'intégrité. Le journal des événements des applications du serveur NPS doit être utilisé pour déterminer l'origine de cette erreur.
| Description de l'échec | Code d'échec (hexadécimal) |
|---|---|
Échec du point du programme de validation d'intégrité système |
8ABC0404 |
Voir aussi
Concepts
À propos de la déclaration d'intégrité (SoH) dans la protection d'accès réseau
Configuration de catégories d'échec pour la protection d'accès réseau de Configuration Manager
À propos des références de l'état d'intégrité NAP dans la protection d'accès réseau
Fichiers journaux de la protection d'accès réseau
Comment vérifier les composants de la protection d'accès réseau
Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.