次の方法で共有

セキュリティ キーの交換のトラブルシューティング

  • [アーティクル]

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Active Directory スキーマが Configuration Manager 2007 について拡張されていない場合、またはサイト情報が Active Directory に航海されていない場合は、サイトの公開キーを Active Directory 内の他のサイトで利用できません。別の Active Directory フォレスト内にあるサイトは、別のフォレスト内のサイトに対して発行されたサイト情報をクエリできません。

このような場合、宛先サーバーでは、<インストール ディレクトリ>\inboxes\hman.box ディレクトリ内で送信元サイトの公開キーを確認します (<インストール ディレクトリ>\inboxes\hman.box\pubkey ディレクトリ内では確認されません)。

送信元サイトの公開キーが Active Directory または <インストール ディレクトリ>\inboxes\hman.box ディレクトリで見つからない場合、受信したデータは拒否され、サイトは通信できなくなります。

セキュリティ キーの交換用のプライマリ サイトの新しいセカンダリ サイトをインストールするときに、公開キーを親サイトに手動で転送していない場合、セカンダリ サイトのインストールは成功しますが、親サイトへの接続を正しく確立できません。プライマリ サイトは、接続できるようにセカンダリ サイトの公開キーの検出を約 5 分間隔で 100 回試行し続けます。キーが手動で交換されるまで、セカンダリ サイトの通信は親サイトによって拒否されます。

公開キーが手動で交換されるまで、次のような動作が行われます。

親サイトのデスプーラ受信トレイ

プライマリ サイトの <インストール ディレクトリ>\inboxes\despoolr.box\receive ディレクトリ (その他のサイトから受信するデータが格納される) では、セカンダリ サイトの通信ファイルの保存が開始されます。通常、ファイルはサイト サーバーが指示ファイル (.ins ファイル) を受信するとすぐに処理されて移動されますが、この場合は受信先サイトによって拒否されて削除されるまで残されます。

親サイトの Despool.log ログ ファイル

受信先サイト (受信サイトからサイトへの通信転送を記録する) 上の Despool.log ファイルには、次のようなエントリが記録されます。

  • "Cannot find a public key for instruction <install directory>\inboxes\despoolr.box\receive incoming from site <secondary site code>, retry it later."

  • "Cannot find valid public key for key exchange instruction coming from site <secondary site code>."

受信先サイトの SMS_Despooler コンポーネントのステータス メッセージ

受信先サイトでは、次のように SMS_DESPOOLER コンポーネントのステータス メッセージを受信します。

  • ステータス メッセージ 4404。サイトではサイト間での未署名のキー交換が許可されないために、サイトから処理されない指示およびパッケージ ファイルをデスプーラ コンポーネントが受信したことが表示されます。

  • ステータス メッセージ 4405。送信元サイトの有効な公開キーを検出できないために、処理および破棄されないサイト間レプリケーション データが含まれる指示ファイルをサイトが受信したことが表示されます。

参照:

タスク

サイト間で公開キーを手動で交換する方法

概念

Configuration Manager のサーバー インフラストラクチャのトラブルシューティング

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.