ネットワーク アクセス保護エラーのカテゴリとエラー コード
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Configuration Manager 2007 のシステム正常性検証ツール ポイントの役割は、対応か非対応として検証した Configuration Manager クライアントの正常性ステートメントをネットワーク ポリシー サーバーに渡すことです。システム正常性検証ツール ポイントは、エラー条件のためにこれを実行できない場合、正常性のステートメントをブランクの正常性ステータスにし、4 つの障害カテゴリのうち 1 つをエラー コードにして、ネットワーク ポリシー サーバーに渡します。
既定では、ネットワーク ポリシー サーバーのすべての障害カテゴリは、非対応の正常性状態と同じになります。ただし、ネットワーク ポリシー サーバーの Configuration Manager システム正常性検証ツールでそれぞれの障害カテゴリを構成できるので、システム正常性検証ツール ポイントで障害が発生したとしても、すべてのクライアントがネットワーク アクセスを制限されることはありません。
クライアント側で障害が発生したために、Configuration Manager のネットワーク アクセス保護 (NAP) に対応したクライアントが対応ステータスを評価できない場合、クライアントは、正常性ステートメントにクライアント コンポーネント障害カテゴリまたはクライアント通信障害カテゴリを格納し、そのステートメントと障害エラーコードをシステム正常性検証ツール ポイントに送信します。システム正常性検証ツール ポイントは、障害エラー コードがいずれかの既知のクライアント障害エラー コードと一致することを確認してから、正常性ステートメントを変更せずにネットワーク ポリシー サーバーに渡します。システム正常性検証ツール ポイントで特定の障害エラー コードが一致しない場合、システム正常性検証ツール ポイントは対応状態を "無効" として設定し、ネットワーク ポリシー サーバーにこれを渡します。既定では、これは、ネットワーク ポリシー サーバーで非対応の正常性状態にマップされます。
サーバー側で障害が発生したために、システム正常性検証ツール ポイントが、既知の対応ステータスになっている正常性のクライアント ステートメントを検証できない場合、対応ステータスは正常性のクライアント ステートメントで削除され、その代わりにサーバー コンポーネント障害カテゴリまたはサーバー通信障害カテゴリが追加されてから、正常性ステートメントがネットワーク ポリシー サーバーに渡されます。サーバー障害もクライアントに送信されて、クライアントがエラーを記録します (その他の場合、処理は行いません)。
障害は、ネットワーク ポリシー サーバーに渡されるだけではなく、クライアント (SMSSha.log ファイル) およびシステム正常性検証ツール ポイント (SmsSHVQuarValidator.log ファイル) の両方に記録されます。障害は、ネットワーク ポリシー サーバーのアプリケーション イベント ログにも記録され、Configuration Manager のステータス メッセージとして出力されます。
クライアント障害カテゴリおよびエラー
Configuration Manager NAP 対応クライアントが対応ステータスを評価できない場合に検証されネットワーク ポリシー サーバーに渡される可能性があるクライアント障害エラー コードについて、次の表で説明します。このエラー コードは、システム正常性検証ツール ポイントのレジストリのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMSSHV\Settings\ClientFragility というレジストリ キーの下にあります。独自のエラー コードをレジストリに手動で追加し、説明を加えることができます。SMS_SYSTEM_HEALTH_VALIDATOR サービスを再起動しなくても、新しいエラー コードはシステム正常性検証ツール ポイントによって使用されます。
| 障害の説明 | 障害エラー コード (16 進) |
|---|---|
AD にアクセスできませんでした |
80040301 |
割り当てられた MP の更新で障害が発生しました |
80040300 |
クライアント証明書が不正でした |
80040305 |
サーバー証明書が不正でした |
80040304 |
クライアントの正常性評価の内部エラーが発生しました |
80040246 |
クライアントが割り当てられていません |
80040302 |
内部場所エラーが発生しました |
80040303 |
メッセージを確認できませんでした |
80040309 |
プロキシ MP を最新の情報に更新できませんでした |
80040307 |
常駐 MP を最新の情報に更新できませんでした |
80040308 |
サーバーに接続できません |
80040306 |
SHA が初期化されていません |
80270007 |
サーバー障害カテゴリおよびコード
システム正常性検証ツール ポイントが Configuration Manager の正常性状態の参照を Active Directory ドメイン サービスから取得できない場合 (スキーマが拡張されていない場合、または情報がまだレプリケートされていない場合など)、正常性ステートメントの対応ステータスは "不明" に変更され、サーバー カテゴリ障害でブランク値に設定されません。このシナリオは、ネットワーク ポリシー サーバーで[SHA ベンダ固有のエラー コードを受信]のカテゴリに分類され、既定では非対応として構成されます。
ただし、正常性状態の参照が正常に取得される場合には、システム正常性検証ツール ポイントは多くのさまざまなエラーを処理する必要があるため、正常な検証が実行できなくなることがあります。多くは、メモリ不足、名前解決エラー、ネットワーク パスの未検出など、標準的な Microsoft Windows エラーであり、Configuration Manager に関係ありません。システム正常性検証ツール ポイントは、正常性ステートメントを検証できない場合、1 つの障害エラーのみを生成します。この障害の原因を判断するには、ネットワーク ポリシー サーバー コンピュータのアプリケーション イベント ログを使用する必要があります。
| 障害の説明 | 障害エラー コード (16 進) |
|---|---|
システム正常性検証ツール ポイントの障害 |
8ABC0404 |
参照:
概念
ネットワーク アクセス保護の正常性ステートメント (SoH) について
Configuration Manager ネットワーク アクセス保護のエラー カテゴリの構成
ネットワーク アクセス保護の NAP 正常性状態参照について
ネットワーク アクセス保護のログ ファイル
ネットワーク アクセス保護コンポーネントの検証方法
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.